Pusat praktik terbaik keamanan Google Cloud

Pelajari praktik terbaik ini untuk memenuhi tujuan keamanan dan kepatuhan saat Anda men-deploy workload di Google Cloud. 

Panduan praktik terbaik

Panduan praktik terbaik memberikan panduan spesifik dan informatif untuk membantu mengamankan deployment Google Cloud dan menjelaskan rekomendasi konfigurasi, arsitektur, setelan yang disarankan, dan saran operasional lainnya.

Praktik terbaik untuk Google Cloud

Panduan blueprint dasar-dasar perusahaan

Panduan lengkap ini membantu Anda membangun solusi keamanan ke dalam deployment Google Cloud Anda. Panduan ini mencakup struktur organisasi, autentikasi dan otorisasi, hierarki resource, jaringan, logging, kontrol detektif, dan lainnya.

Praktik terbaik untuk organisasi perusahaan

Panduan umum ini membantu arsitek perusahaan dan pemangku kepentingan teknologi memahami cakupan aktivitas keamanan di Google Cloud dan membuat rencana yang sesuai. Panduan ini berisi informasi tentang tindakan penting yang harus dilakukan dan menyertakan link ke bahan bacaan lebih lanjut.

Pusat arsitektur: keamanan dan kepatuhan

Akses katalog lengkap berisi praktik terbaik, panduan, serta arsitektur referensi keamanan dan kepatuhan kami untuk membangun atau memigrasikan workload Anda di Google Cloud.

Praktik terbaik untuk produk keamanan cloud

Blueprint keamanan Data Warehouse yang aman

Pelajari dan terapkan praktik terbaik keamanan utama untuk BigQuery di seluruh penyerapan, penyimpanan, pemrosesan, klasifikasi, enkripsi, logging, pemantauan, dan tata kelola data.

Blueprint keamanan AI Platform Notebooks

Pelajari praktik terbaik untuk melindungi data rahasia di AI Platform Notebooks, yang memperluas praktik tata kelola data Anda dan melindungi data Anda dari pemindahan yang tidak sah.

Praktik terbaik keamanan container

Pelajari cara mengamankan container dengan membaca rangkaian blog kami “Exploring container security”.

Perlindungan dan mitigasi DDoS di Google Cloud

Panduan ini berisi praktik terbaik untuk membantu melindungi dan melakukan mitigasi terhadap serangan denial of service (DoS) terhadap deployment Google Cloud Anda.

Cara mengoptimalkan penggunaan Microsoft AD dengan Google Cloud

Pelajari praktik terbaik terkait jaringan, konektivitas hybrid, keamanan, dan pengelolaan saat menjalankan Active Directory di dan dengan Google Cloud.

Praktik terbaik untuk Identity and Access Management

Panduan ini menguraikan beberapa praktik terbaik dalam menggunakan Cloud Identity & Access Management (IAM) untuk mengelola identitas dan izin organisasi Anda.

Checklist praktik terbaik keamanan

Pelajari lebih lanjut praktik terbaik keamanan Google Workspace dan Cloud Identity dengan checklist ini untuk bisnis berskala kecil, menengah, dan besar.

Blueprint keamanan dan zona landing yang dapat di-deploy

Resource, termasuk kode dan template, yang dapat digunakan untuk men-deploy resource cloud dalam konfigurasi yang direkomendasikan.

Blueprint yang dapat di-deploy

Aset security foundation yang dapat di-deploy

Modul Terraform yang dapat disusun untuk membangun fondasi Google Cloud yang berpusat pada keamanan. Struktur dan kode yang disediakan adalah titik awal dengan default pragmatis berdasarkan panduan kami. Anda dapat menyesuaikan skrip untuk memenuhi kebutuhan.

Repositori GitHub blueprint Data Warehouse yang aman

Repositori ini berisi modul konfigurasi Terraform yang memungkinkan Anda men-deploy data warehouse BigQuery yang aman dengan cepat berdasarkan panduan dalam blueprint kami.

Repositori GitHub blueprint AI Platform Notebooks

Berdasarkan panduan, repositori blueprint keamanan AI Platform Notebook di GitHub memiliki resource dan artefak yang dapat membantu Anda menangani data rahasia dengan aman.

Aset Cloud Foundation Toolkit yang dapat di-deploy

Cloud Foundation Toolkit menyediakan serangkaian template resource siap produksi yang lengkap dan mengikuti praktik terbaik Google.

Repositori GitHub blueprint keamanan Anthos

Repositori blueprint keamanan Anthos di GitHub memiliki resource dan artefak yang menunjukkan cara mencapai serangkaian postur keamanan saat Anda membuat atau memigrasikan workload yang menggunakan cluster Anthos.

Blueprint serverless yang aman

Dapatkan panduan opini bagi engineer DevOps, arsitek keamanan, dan developer aplikasi tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Run atau Cloud Functions (generasi ke-2)

Blueprint yang dapat di-deploy untuk berbagai industri

Pemerintah: blueprint workload yang diselaraskan dengan FedRAMP

Panduan solusi ini dan template yang menyertainya memberikan arsitektur referensi, praktik terbaik, dan rekomendasi untuk menyiapkan workload tiga tingkat yang selaras dengan FedRAMP di Google Cloud.

Retail: PCI pada blueprint keamanan GKE

Dengan blueprint ini, Anda dapat dengan cepat dan mudah men-deploy workload di GKE yang selaras dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) dengan cara yang berulang, didukung, dan aman.

Referensi dan laporan resmi keamanan

Informasi mendalam tentang bagaimana infrastruktur dan layanan Google Cloud dirancang, dibangun, dan dioperasikan dengan mempertimbangkan keamanan, serta bagaimana Google Cloud dapat membantu Anda dalam proses transformasi keamanan Anda. 

Referensi transformasi keamanan

Panduan CISO terkait transformasi keamanan cloud

Laporan resmi kami memaparkan pemikiran yang diperoleh berdasarkan pengalaman kerja sama kami dengan CISO dan tim mereka saat melayani pelanggan, terkait cara terbaik untuk mendorong transformasi keamanan dengan beralih ke cloud.

Memperkuat ketahanan operasional untuk FinServ

Baca cara perusahaan jasa keuangan dapat memanfaatkan kapabilitas dan solusi Google Cloud untuk mengelola risiko operasional serta membantu memastikan ketahanan operasional.

Building Secure and Reliable Systems

Dalam buku ini, para pakar dari Google berbagi praktik terbaik untuk membantu organisasi Anda merancang sistem yang skalabel, andal, dan pada dasarnya aman.

Tata kelola risiko transformasi digital

Laporan resmi kami berfungsi sebagai panduan untuk tim risiko, kepatuhan, dan audit, yang berisi cara mengelola tata kelola risiko dalam proses transformasi digital Anda ke cloud.

Laporan resmi keamanan Google Cloud

Keamanan Google

Makalah ini memberikan ringkasan pendekatan Google terhadap keamanan dan kepatuhan untuk Google Cloud. Termasuk di dalamnya detail tentang kontrol organisasi dan teknis untuk perlindungan data.

Keamanan Google Workspace

Pelajari lebih lanjut pendekatan Google terhadap keamanan dan kepatuhan untuk Google Workspace, yang merupakan suite produktivitas berbasis cloud kami. Makalah ini membahas budaya Google Workspace yang berfokus pada privasi dan keamanan, praktik enkripsi, dan lainnya.

Ringkasan desain keamanan infrastruktur Google

Ringkasan tentang bagaimana keamanan dirancang dalam infrastruktur teknis Google. Mencakup keamanan fisik pusat data kami, keamanan dalam hardware dan software yang mendasari infrastruktur, serta batasan teknis dan proses yang ada untuk mendukung keamanan operasional.

Enkripsi dalam penyimpanan

Laporan ini menjelaskan pendekatan Google terhadap enkripsi dalam penyimpanan untuk Google Cloud dan cara Google menggunakannya untuk membuat informasi Anda lebih aman.

Enkripsi dalam pengiriman

Google Cloud secara otomatis mengenkripsi data dalam pengiriman di luar batas fisik yang tidak dikontrol oleh Google. Pelajari lebih lanjut cara kami menggunakan enkripsi dalam pengiriman untuk menjaga keamanan data Anda.

Enkripsi Google Workspace

Enkripsi adalah bagian penting dari strategi keamanan Google Workspace yang komprehensif. Dalam makalah ini, Anda akan mempelajari pendekatan Google Workspace terhadap enkripsi dan cara Google Workspace menjaga keamanan informasi sensitif Anda.

Mempelajari Cloud Key Management secara mendalam

Pelajari lebih lanjut cara Cloud KMS memungkinkan pelanggan Google Cloud mengelola kunci kriptografis di layanan cloud pusat.

BeyondProd: Pendekatan baru untuk keamanan berbasis cloud

Baca cara Google melindungi microservice miliknya dengan inisiatif yang disebut BeyondProd. Perlindungan ini mencakup cara kode diubah dan cara data pengguna di microservice diakses. 

Otorisasi Biner untuk Borg

Pelajari lebih lanjut Otorisasi Biner untuk Borg: pemeriksaan penerapan waktu deploy internal yang meminimalkan risiko orang dalam dengan memastikan bahwa software produksi dan konfigurasi yang di-deploy di Google ditinjau dan diberi otorisasi dengan benar, terutama jika kode tersebut memiliki kemampuan untuk mengakses data pengguna.

BeyondCorp: Pendekatan baru untuk keamanan perusahaan

BeyondCorp adalah penerapan model keamanan zero-trust yang dilakukan Google setelah delapan tahun membangun jaringan zero-trust di Google, yang dikombinasikan dengan ide dan praktik terbaik dari komunitas.

Pengelolaan akses hak istimewa di Google Cloud

Makalah ini berisi penjelasan mendalam tentang filosofi akses hak istimewa Google Cloud, perlindungan data pelanggan, dan alat yang dimiliki pelanggan untuk memantau serta mengontrol akses Google ke data.

Referensi pembelajaran

Pelajari resource Google Cloud dan pihak ketiga untuk meningkatkan pengetahuan Anda tentang praktik terbaik keamanan.

Contoh kasus keamanan Google Cloud

Rangkaian video pilihan terkait keamanan memaparkan kasus penggunaan keamanan terbaik yang dapat diselesaikan pelanggan dengan Google Cloud.

Cloud Security Podcast

Pakar keamanan Google Cloud berbincang dengan para pemimpin industri mengenai berbagai topik keamanan cloud.

Google Cloud CIS Benchmarks™

CIS Benchmark adalah panduan konfigurasi keamanan praktik terbaik berbasis konsensus yang dikembangkan dan diterima oleh pemerintah, bisnis, industri, dan akademisi. Situs ini menyediakan CIS Benchmark khusus untuk Google Cloud.

Google Cloud MITRE ATT&CK®

MITRE ATT&CK® adalah pusat informasi taktik dan teknik penyerang yang dapat diakses secara global berdasarkan observasi dunia nyata. Situs ini menyediakan Matriks MITRE ATT&CK® untuk Google Cloud.

Sertifikasi Keamanan Cloud Profesional

Pelajari cara menjadi Professional Cloud Security Engineer. Dapatkan pemahaman tentang praktik terbaik keamanan dan persyaratan keamanan industri.

Coursera: Keamanan Google Cloud

Pelatihan mandiri ini memberikan studi luas tentang kontrol keamanan, praktik terbaik, dan teknik di Google Cloud.

Rekaman Security Summit 2022

Tonton Google Cloud Security Summit bulan Mei 2022 secara lengkap—rekaman keynote, demo, dan sesi—untuk belajar dari pakar dan pelanggan Google tentang kemampuan keamanan dan kepatuhan di seluruh portofolio produk kami.

Sesi keamanan dari Next ’22

Tonton sesi pelacakan keamanan dari Google Cloud Next ’22 untuk belajar dari pakar dan pelanggan Google tentang kemampuan keamanan dan kepatuhan di seluruh portofolio produk kami.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud